【PR】7月30日(月)開催 「PCI DSS 実践ソリューションセミナー」   ~PCI DSS 3.2要件への対応を具体的かつ効率的に進めるには~

2018年7月13日10:30

■主催
NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア

「実行計画2018」が策定され、6月には改正割賦販売法が改正されるなか、PCI DSS準拠対象となるカード会社、加盟店、サービスプロバイダ等クレジット取引関連事業者は対応が迫られます。

NRIセキュアは、日本でいち早くPCI DSS準拠支援サービスを国内外で展開しており、QSA、ASV、PFI、PA-QSA、P2PE QSA、3DS Assessorという国内最多6つの認定を取得してさまざまな支援を提供しています。

こうした豊富な現場経験より、本セミナーでは、PCI DSS準拠・維持のためにいま何をするべきか、各要件対応や非保持化、情報保護などのポイントにおいて施策を解説します。この機会に是非ご参加ください!

■開催概要

開催

2018年7月30日(月)(受付開始 13:30~)

会場

野村総合研究所 東京本社 29F大会議室
https://www.nri.com/jp/company/map/nri_grandcube.html

〒100-0004
東京都千代田区大手町1-9-2 大手町フィナンシャルシティ グランキューブ29F
※1F総合受付付近までお越し下さい。係りの者がご案内いたします。

内容

◇13:30      <開場・受付開始>

◇14:00 ~ 14:40 <セッション1>
『QSAが教えるPCIDSSを効率的に準拠させるためのポイント』

割賦販売法の改正に伴い、近年クレジットカード取扱事業者の間で、PCI DSS準拠の熱が高まっています。
今後PCI DSS準拠を目指すにあたり、効率的に準拠するポイントやソリューション導入により省力化できるポイントについてQSA保持者であるNRIセキュアのコンサルタントが解説します。

NRIセキュアテクノロジーズ株式会社 マネジメントコンサルティング部

◇14時40分~15時20分 <セッション2>
『日々のWebアプリ脆弱性対策とPCI DSSセルフチェックについて』

企業のWebアプリは、PCIDSSの要件に関係なくセキュアに保たれている必要があります。このセッションでは、ASV認定企業にも導入実績があるWebアプリケーション脆弱性検査ツール「Vex」を活用した日々のWebアプリ脆弱性対策やPCI DSSセルフチェックについて、検査デモを交えながら紹介します。

株式会社ユービーセキュア

◇15時20分~15時30分
休憩

◇15時30分~16時10分  <セッション3>
『PCI DSS要件6への対応はクラウドWAFで効率よく』

PCI DSSの要件6である安全性の高いシステム、アプリケーションの開発、保守を満たすためにクラウドWAFの導入が注目されています。本セッションでは安価で容易なクラウドWAFの1つであるIncapsulaとその導入事例をご紹介し、クラウドWAFにより効率的にPCI DSSに準拠するためのポイントを説明します。

NRIセキュアテクノロジーズ株式会社 サイバーセキュリティ事業本部

◇16時10分~16時50分  <セッション4>
『これで万全!PCI DSS準拠のためのID管理、アクセス管理』

本番サーバへのアクセス制御と監査ログ取得のために全てのクライアントPCや稼働中のサーバへID/アクセス管理ツールを導入することは、サービス影響や保守性を考えると容易ではありません。ここでは二要素認証等、新たに追加されたPCIDSS要件に対応しつつ、短期間導入・低負荷な運用でID/アクセス管理を実現する手法を「SecureCube/Access Check」での対応事例を交えながら紹介します。

NRIセキュアテクノロジーズ株式会社 ソリューション事業本部

◇16時50分~17時10分
質疑応答・プレゼント抽選会

来場いただいた方から抽選で素敵なプレゼントを差し上げます。

定員

70名 ※定員に達し次第受付を終了させていただきます。

参加費

無料(事前登録制) 

対象

・クレジットカード事業者・加盟店・通信販売企業
・決済代行企業・サービスプロバイダ・コールセンター事業者 等

※競合他社様、個人でのご参加、本人確認が取れない場合はお断りさせていただく場合がございます。

主催

NRIセキュアテクノロジーズ株式会社
株式会社ユービーセキュア

※お申し込みはNRIセキュアテクノロジーズのウェブサイトから(主催者ページに移動します)

page toppagetop